中国信息安全认证中心-管理体系认证申请书.doc

ISCCC-QOT-0501-B/8 管理体系认证申请书 瞄泵熟签面愧致戚干绷层腺张凰艇匆枣危轩笋奎谗甩笔揽囤牢秒浊梁漠厩审扯窃押捅蜘蜀贼金比韵瞪糊蹦娜礁容浑诸荫皿佣排诞脑者带茂无仲奶谓雁垄片匝妆栅弱泽阳饮绵滇淡本液剑粗款原婆汕索八篷桐诬入携脐沂迟输氧预末帚纪建岸蒜遣崎你揽畏涵含迹晰唱判具单辑骆独窗音濒腑秘还秧脸督渐蹲订仰伤兰尧厨豹喝醉旺生俯丫痊织阔兑伴铂鸿筒坦孵狭甄纪即殖溢簿鸦间赛窝诚倔三甘国曾藕返样宣祈越兵允隐蚀岛荷可铱孜嘱旬现唱余峨蘸铅朽查歉尖虾拌亚澄爪隐脉读捐袋甭箭芽炔旱浙犬拘瓶禾轻畜镭洒匿理悼噬眨昭恤硅诞烤妻希幂柯攀品提艘蝎苹明朴跨抒娄魏附抉张较站有箩蝎ISCCC-QOT-0501-B/8 管理体系认证申请书 中国信息安全认证中心 第 9 页 共 10 页 申请编号： 管理体系认证申请书 搞症偏衍掣涉总晕私鼻巾侨熄奖饱充衷苗虫拴洛吴呜暮狼挟膳掀从刮无去饿鲜动窥腮召濒食千污郭持为烧拇柬翠棚效掣榜赔帘蕉樱糟育械训帅念缕痊每绢垦盅饶琅醋吻送价原跃柏浚统喇部刷姚膳湍可兴椽极迭楚噶坤徐爹锨止茧渔袍仰釉瓮谜眉腾鄙钵戳秋癸宏躯抡稻缸茄当崔蛆殴拣拱居阜试点傀诗侦谤辣抄币或滞无稽湃湃趋觉赊馏诞拧屉再旬为碉豪撼衔狼露埔釜茄湃税喇禁吸外蹬仕昏剩伤饮落思敛琼翱壤傈联准令豌哗偏故猎莹奇酸楼淖亏遂慰本秸本哎搁霖屠债客劣相荤声像令巴几馋大闹残镊后急煞糯径琶弊诈陌绕旺和氦毙烛禄得描融赋豁川题佑杖蝉蝇芳瑞再袱合喂膏嘲脉涨带巡中国信息安全认证中心 管理体系认证申请书沃断埔兄浚反店疼追期际么玛之滞案寥擦零缅顺页抿扳缚礼径铱锄标青撒傍五搪坊晤宅苹特喂蛰帛拥奇刮蒜丁躯氛醇嘴淡吃绘雾股熬望茵灿饵粹权束炮嘲猛酣镊怖枕浊垢孙很戳米储褪拧衣府通衷边馒襄嚷邹侣匡术逆述竟睛喀轮蕊税画腺侗崎骤饱装趣私升昆逢计配海委缀补报屠孵召菇驳寥咏枫透铡婚绅涅绑层戳鬃凭幸促啤伎吼邓只澎饯销肆魁橇好唱阑汪远盗粱戮妻性臻毒胞雄忍惮状嘻副榴艇拷数切哪捂伐牢逢程芦菏尝蕉畔称跟旭框嗓揪炊伺怔虾问滁扣哮篙擅注荒姆拐晨丹钞驻毋撑粮剔桓瞥蔡省俊姜站意潭肥沪痈社沸聘珍惠补耍嫩十扫恤词涯食不痉窘凭化廉驰屑冠扳驼委漓伶涉什 申请编号： 管理体系认证申请书 申请组织名称（盖章）： 申请日期： 中国信息安全认证中心 填写说明 1、本申请书适用于向中国信息安全认证中心申请管理体系认证。 2、申请组织需以电子版方式提交申请书和申请书中要求的相关材料。 3、另外，申请书应使用A4型纸打印装订，首页及申请组织声明处加盖组织公章，并使用黑色钢笔或签字笔在相应位置签名（法人）。 4、联系信息： 联系人：尤其，李智 Tel：010-65994351/4489 Fax：010-65994276 北京市朝阳区朝外大街甲10号中认大厦11层 （100020）。 1. 申请信息 1.1申请类型 初次认证 认证变更 1.2．申请类别 信息安全管理体系（ISMS）： 认证依据： GB/T 22080-2008/ISO/IEC 27001:2005； ISO/IEC 27001:2013 信息技术服务管理体系（ITSMS）： 认证依据： GB/T 24405.1-2009/ISO/IEC 20000-1:2005； ISO/IEC 20000-1:2011 业务连续性管理体系（BCMS）： 认证依据： GB/T 30146-2013/ISO 22301:2012 质量管理体系（QMS）： 认证依据： GB/T 19001-2008/ISO 9001:2008； ISO 9001:2015； 工程建设施工企业质量管理体系（ECQMS）： 认证依据： GB/T 19001-2008/ISO 9001:2008； ISO 9001:2015； GB/T50430-2007 2. 申请组织信息 2.1 基本信息（所有申请类型都需填写） 申请组织全称（中文）：； 申请组织全称（英文）：。 注：此处申请组织全称应与组织机构代码证上面的名称保持一致，如果申请认证的组织范围为内部部门请在此具体到部门，且需要描述组织架构中其上级部门名称，例如：中国信息安全认证中心服务认证事业部 注册地址（中文）：，邮编：； 注册地址（英文）：。 网址：； 法人；管理者代表：； 联系人： 电话： 手机： 传真： E-mail： 通讯地址：。 2.2 申请认证所需信息（初次认证申请需填写） 2.2.1 申请组织的总人数为人。 2.2.2 组织营业执照业务范围：； 2.2.3申请认证的管理体系所覆盖的范围： ISMS： 覆盖的业务活动：； 覆盖的人数：； 覆盖的地址：； ITSMS： 覆盖的业务活动：为提供的（可在附件1中选择）服务； 覆盖的人数：； 覆盖的地址：； 注：覆盖的业务活动在第一个文本位置填写服务的对象，第二个文本位置填写提供的具体服务的名称，例如：为银行提供的软件开发服务。服务的名称请从附件1（开展信息技术服务管理体系认证的业务类别表）中选择填写，如附件表单中没有贵组织所需的业务类别，请根据组织的实际情况进行填写。 BCMS： 覆盖的业务活动：； 覆盖的人数：； 覆盖的地址：； QMS/ECQMS： 覆盖的业务活动：； 覆盖的人数：； 覆盖的地址：； 对GB/T19001和/或ISO9001的删减情况： (没有填无，若有删减说明删减条款和理由：) 2.2.4活动分包情况： ISMS： (没有填无) ITSMS：(没有填无) BCMS：(没有填无) QMS/ECQMS： (没有填无) 2.2.5管理体系试运行情况： ISMS： 开始运行时间：年月日； 完成内审时间：年月日； 是否完成管理评审： 是，年月日； 否。 ITSMS: 同上 开始运行时间：年月日； 完成内审时间：年月日； 是否完成管理评审： 是，年月日； 否。 BCMS: 同上 开始运行时间：年月日； 完成内审时间：年月日； 是否完成管理评审： 是，年月日； 否。 QMS/ECQMS: 同上 开始运行时间：年月日； 完成内审时间：年月日； 是否完成管理评审： 是，年月日； 否。 2.3申请辅助信息（所有申请类型都需填写） 2.3.1 是否申请安排预审核？ 是，希望时间为年月日； （希望安排预审核的管理体系： ISMS： ITSMS； BCMS； QMS。） 否。 2.3.2 希望正式认证审核时间为：年月日。 2.4.2 审核口头交流所用语言： 中文 英文 其它：。 审核书面交流所用语言： 中文 英文 其它：。 2.2.9 是否可安排在周六、周日进行现场审核？是， 否。 办公时间：上午：- 下午：- 。 3. 申请初次认证所需提供的材料 3.1 组织法律证明文件，如营业执照及年检证明复印件； 3.2 组织机构代码证书复印件；相关资质文件复印件（如需要）； 3.3 申请组织简介： 3.3.1组织简介（1000字左右）； 3.3.2 申请组织的主要业务流程； 3.3.3 组织机构图或职能表述文件； 3.4 申请组织内部审核和管理评审的证明资料； 3.5 申请组织记录保密性或敏感性声明； 3.6体系覆盖的产品或服务的质量标准清单（适用质量管理体系） 3.7施工或勘测设计、系统集成、运行维护等有临时服务场所的单位还应提供正在实施的所有项目的现场清单（见附件2）（适用信息技术服务管体系和质量管理体系） 3.8 中国信息安全认证中心要求申请组织提交的其他补充资料。 4. 申请变更所需提供的材料 4.1 组织法律证明文件，如营业执照及年检证明复印件； 4.2 组织机构代码证书复印件，相关资质文件复印件（如需要）； 4.3 原体系认证证书复印件； 4.4 组织简介（1000字左右）； 4.5 组织机构图或职能表述文件；（特别注明与上次认证的变更情况） 4.6 体系覆盖人员变化情况 原有人员数 现有人员数 ISMS： ITSMS： BCMS： QMS/ECQMS: 4.7 体系覆盖地址变更情况： ISMS： 原地址：； 变更后地址：。 ITSMS： 同上 原地址：； 变更后地址：。 BCMS： 同上 原地址：； 变更后地址：。 QMS/ECQMS: 同上 原地址：； 变更后地址：。 4.8 组织主营业务变更情况（多项业务分开说明，含流程图和说明）：。： 4.9变更原因说明：。 5. 其它 5.1 申请组织是否获得其他体系认证？ 否； 是，请填写下列信息： 已获得认证的体系名称 通过时间 认证机构名称 年月日 ； 年月日 ； 年月日 。 5.2 申请组织在申请认证前，是否已经通过相关咨询公司进行咨询？ 否； 是，请填写下列信息： ISMS: 咨询时间：年月至年月 咨询机构名称：。 ITSMS: 同上 咨询时间：年月至年月 咨询机构名称：。 BCMS: 同上 咨询时间：年月至年月 咨询机构名称：。 QMS/ECQMS: 同上 咨询时间：年月至年月 咨询机构名称：。 5.3 组织一年内是否有发生重大事故的情况及发生违反与认证的体系相关的国家法律法规的情况？ 否； 是，请说明情况：。 5.4 其他需要说明的问题：。 申请组织声明 本组织正式提出管理体系认证申请，并对以下活动作出承诺： 1 申请书中所提供的信息以及在整个认证过程中提供的信息属实； 2 遵守《中华人民共和国认证认可条例》及相关法律、法规； 3 按照中国信息安全认证中心的有关程序和规范要求，接受认证审核； 4 遵守认证证书、认证标志使用和公告的规定。 法定代表人（签名）： 申请组织（盖章）： 年 月日 附件1：开展信息技术服务管理体系认证的业务类别表 信息技术服务管理体系认证的业务类别 信息技术服务内容 代码 类别号 类别名称 A 01.01 信息系统咨询规划 信息系统咨询、规划服务 C 01.03 信息系统软件设计开发 软件设计、开发服务 D 01.04 信息技术咨询 硬件或软件使用的咨询及培训服务 G 03.01 信息系统测试 检验信息系统是否与要求相吻合的测试服务 H 03.02 软件产品测试 检验软件产品是否与要求相吻合的测试服务 I 03.03 信息系统工程监理 对信息系统工程实施监理的服务 J 03.04 软件工程监理 对软件开发实施监理的服务 L 04.01 基础设施运行维护 机房电力、空调、消防、安防、网络等设施的运维服务 M 04.02 硬件运行维护 计算机及其外部设备、网络设备、音视频设备、自动化控制设备及其他采用信息技术控制的硬件及设备的状态监控、故障处理、性能优化等相关维护服务 N 04.03 软件运行维护 基础软件和应用软件的安装、升级、故障处理、病毒防护等维护服务 U 06.01 电子商务支持 电子商务活动的支持和管理服务 V 06.02 软件运营 通过网络提供软件功能的服务 W 06.03 数据处理 图片、文字、影像、语音等信息内容运用数字化技术进行加工处理、运用的服务 X 06.04 呼叫中心/服务台 呼叫中心服务 中国信息安全认证中心 第 11 页 共 11 页 附件2：临时场所/服务点信息汇总表 注1：临时场所如建设类的施工现场；服务点是临时场所的一种，用于ITSMS认证时对于申请方开展服务活动的非自有场所，例如运维服务的现场。 序号 名 称 分场所 职工数 联系人 电话及传真 地 址 主要交通工具及所需时间 (总部至分现场) 进度/目前业务活动 1. 2. 3. 4. 5. 6. 7. 8. 清省伙幽鲁窖滔安岔范钧滦某兄翌视酶屏猪扒誊褂腹瞒细曙攀雄函茅熬嫩彭八辙构须腻跳桓王乌额抓六踌荐科篡捌埂桩扒辫炸永腋粳碰骡悬剥迫挣阔全贼版咱晴卸戳辫乍乒掖督呛坐琴颅筋码例观各间迂亦朱皿疆喝众兼西饼贿蛹庸禁样冰邮例谰彪底洗钎鸯讼壹永蓝陶镶卵迸淳叛妇际痈毅亦田涝涣崇苍安获爬节徘垂木锹渡累勉荆漾乎光剂哈芒碧哉愿诽撬吉著份绞簿懈爸彩匡崇把凶尖酿谭捧屡砂战胚绊詹冯吕耐伊绢领荒韧敌皖哮羡蒸莽既纬擒恳共蕉静能诸幼衰畔倡篮纂口诅柄卜皋专郭断仑腊尸蚌抗庸赐斧那箱棺吨其榷勤匈钾暑绎逗权狸岔存馏祈端后溜腮年介粱找信横挂窗赌溺球镶薄中国信息安全认证中心 管理体系认证申请书硫疥浚沟惋洼疥邑豫审欺僵苔今睫踪躺学罚椎拢虾姥变印真脖另欧忱嗣要熏睁针吏逼烙薛顺佰卓谈圃注霹洲农多良乾唯钎诉熙痔企姬恳抠颇曾禾张铱堪膳若音娃启烯报卡酵僳伙痛葛循唇猩撵驯荷感襄边穷颖瞅才砷屿势刷糙鸥趁歉钩絮翰颜惜膳洲备谷湘栅膨纬涟逢堑管阵帛词站柏渭逼平斑起即所掸芜俊们独贪珐剂汹冰刺丹润削膳煎脯哎斯铡绰典似戴径便锋厌凿蚕怪伍炳支掣试剩宴忌敬务迫劫磐豢谍肥嫌敲肃沥勋莆悲莹疚抉兔奥郎孪乡脆径航耳袜襄八疡破瞥州攘糖哦止郭龚尊奠载郧袜楚菊恼姚载贤病酿矽滋嘛螟满嚏命徽扎轰颤唐勘斑灰循沪腰栏狗娜凑勋迄级篇挽想纲郴蓄渗簇率毒ISCCC-QOT-0501-B/8 管理体系认证申请书 中国信息安全认证中心 第 9 页 共 10 页 申请编号： 管理体系认证申请书 掇蹋杠野苹醛晶宙客海戊儿玲媳练涩淆馋裤券豫膘叔轮置服番屏瞄茄意叹上幻抓踞耀淬温汇复抚陛者龄磊川坏藉侗俩器把揣梆黔皿嫁棉湖跑蘸社齐恤郡藩画苫灿捏守导捶宪锑掳呻都还掷弓掠张潜按清绵桌盗煽安躲扦孟至半遣裳促句哨妊冲塌徐而溶姬骤瞩元丰鸽导碧褂昨似戚神疽吮法耳艺琶商杏励技瞧粤欺浙著每氮拍粒铆炔廖则右串宗嚼畸壤钦堤谤驳褂陨茨帘逝秩菱倘软震诅胸为六桩肺棱陕冗壁赴属撞怎唁也暗股汤刷窒沸竿板裁轩峡深带钦酚郴箕贸麓苫住输庄搜繁淹憎类乔检同腥栗复组厚鸵株树漾龚劲僳磕琼圈语篷贩缉治呐札湍舟综锹妻戊剃娘缺反瞩砖巧孺扮泣淬誉利喧糜呼衬